Network Slicing et QoS multi-tenant : segmenter les services réseau
·1 min de lecture·199 mots
Network slicing pour multi-tenant segmentation : VRF, QoS hiérarchique, VXLAN VNI par tenant, isolation stricte. Use case : ISP, data centers multi-clients, entreprises multi-BU. Guide technique 2026.
Concept multi-tenant
- Isolation stricte entre tenants/clients
- Chaque tenant voit son propre réseau
- Ressources partagées (hardware) mais logiques séparées
- Critical : pas de leakage inter-tenant
Technologies
VRF (Virtual Routing and Forwarding)
- Table routing dédiée par tenant sur routeur
- Namespace IP separate
- L3VPN MPLS utilise VRF
- Limite : ~500-4000 VRFs par routeur selon hardware
VXLAN VNI
- VNI = tenant ID
- 16M tenants possibles
- EVPN pour distribution MAC/IP par tenant
- Standard data center moderne
QoS hiérarchique
- Shaper parent par tenant (10 Mbps pour tenant A, 100 Mbps tenant B)
- Child policies : classes de trafic au sein du tenant
- Permet : SLA différenciés par client
5G network slicing
- Standard 3GPP
- Slice = sub-network logique avec QoS dédié
- Use cases : industriel URLLC, IoT, enhanced mobile broadband
- Orchestration : NSM (Network Slice Manager)
Isolation sécurité
- ACLs inter-VRF : deny leakage
- Route Targets différents
- VLAN separate
- Audit trail per tenant
- Customer-visible portal par tenant
Commander chez OPTINOC
Architecture multi-tenant : VRF MPLS, EVPN VXLAN, 5G slicing. Isolation + QoS + monitoring par tenant. Devis sous 1 semaine.